記事
-
脅威リサーチTalos、ShadowGate を制圧:世界的なマルバタイジング キャンペーンを阻止
エクスプロイト キットは、すべてのユーザを無差別に侵害の対象とするタイプの脅威です。Talos では、この脅威を長期にわたって継続的に監視した結果、大規模な調査と対応を実施することができました。調査では、ユーザをエクスプロイト キットに誘導するツールや手法に焦点を当てています。このブログでは、アクセスしたサイトや居住国を限定せずに、世界的なマルバタイジング キャンペーンの構造や、ユーザがエクスプロイト キット ゲートとの接触に至った経緯について見ていきます。 Talos は、北米、欧州、アジア太平洋、中東のサイトにアクセスした数百万人のユーザが影響を受けた可能性のある、大規模なマルバタイジング キャンペーンを調査しました。調査は GoDaddy との共同作業へと発展し、アクティビティをホストするために使用される登録者アカウントを取り消して、該当するすべてのサブドメインを削除することにより、脅威を軽減しました。これは、世界中のユーザに影響を与える脅威を阻止するための組織の連携のあり方の一例を示しています。Talos との連携をご希望のオンライン広告会社またはプロバイダーの方は、チームにお問い合わせ
続きを読む
-
脅威リサーチ注目の脆弱性:Kaspersky Internet Security スイートで発生するカーネル情報の漏えいと複数の DoS 攻撃
この脆弱性は、Cisco Talos の Piotr Bania と Marcin ‘Icewall’ Noga によって発見されました。 概要 Talos はこのほど、Kaspersky の Internet Security 製品に複数の脆弱性が存在することを発見しました。この脆弱性は、ローカルでの DoS 攻撃や、同製品を実行しているマシンでのメモリ リークに悪用される恐れがあります。
続きを読む
-
脅威リサーチ注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタ内で複数のリモート コードが実行される脆弱性
この脆弱性は、Cisco Talos の Tyler Bohan と Marcin Noga によって検出されました。 Talos は現在 Lexmark の Perceptive ドキュメント フィルタ ライブラリ内で検出された 3 つの新しい脆弱性を公開しています。TALOS-2016-0172、TALOS-2016-0173 および TALOS-2016-0183 の脆弱性は、特別な目的で巧妙に作られたファイルを使ったリモート コードの実行を可能にします。
続きを読む
-
脅威リサーチ注目の脆弱性:Rockwell Automation 製 MicroLogix 1400 の SNMP クレデンシャルに潜む脆弱性
この脆弱性は Patrick DeSantis によって検出されました。 説明 Talos はこのほど、Rockwell Automation の Allen-Bradley MicroLogix 1400 プログラマブル ロジック コントローラ(PLC)のデフォルト設定に関する脆弱性を発見しました。この脆弱性が潜むファームウェア バージョンを搭載したデバイスは、このデフォルト設定で出荷されています。この脆弱性は、文書に記載されていない SNMP コミュニティ ストリングに起因するものです。攻撃者はこれを利用し、デバイスを完全に制御して設定権限を取得するか、デバイスで実行中のファームウェアを攻撃者のコードで置き換えるか、または、デバイスの操作を中断させます。産業用制御プロセスにおけるこの PLC の利用方法によっては、深刻な被害がもたらされる恐れがあります。 SNMP コミュニティ ストリングには、文書に記載されている、デフォルトの「public」(読み取り専用)、「private」(読み取り/書き込み)以外にも、記載されていない「wheel」(読み取り/書き込み)が存在します。攻撃者はこれを利用して、設定変更や、ファームウェアの悪意あるアップデートなどの、不正なデバイス変更を行います。このコミュニティ ストリングを使用して、他の…
続きを読む
-
脅威リサーチMicrosoft Patch Tuesday – 2016 年 8 月
この記事は、Edmund Brumaghin、Jonah Samost が執筆しました 本日、Microsoft 社は 2016 年 8 月度の Patch Tuesday を発表し、製品内のセキュリティの脆弱性に対応するため、セキュリティ報告と、それらに関連するパッチをリリースしました。今月のリリースには、28 の脆弱性に対応する 9 つの報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Graphics コンポーネント、Microsoft Office、Windows…
続きを読む
-
脅威リサーチ注目の脆弱性:BlueStacks App Player の権限エスカレーション
発見者:Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。(TALOS-2016-0124/CVE-2016-4288)。BlueStacks App Player は Android アプリケーションを Windows PC や Macintosh…
続きを読む
-
-
-
脅威リサーチ注目の脆弱性:Oracle の Outside In Technology 内の問題が露見
この脆弱性は、Aleksandar Nikolic によって検出されました。 ブログ記事執筆者:Jaeson Schultz および Aleksandar Nikolic 多くのソフトウェア プログラムで実行される基本的なタスクの中には、ファイルの読み取り、ファイルへの書き込み、その他ファイルに対する一般的な処理が含まれています。ネットワーク化が進んだ現代の環境では、こうした処理を行うファイルやプログラムがあらゆる場面で使用されています。FTP 転送、HTTP フォームのアップロード、電子メールの添付ファイルなどがその例です。 コンピュータ ユーザがさまざまな種類のファイルを始終やりとりしているという状況の下、Oracle Corporation
続きを読む
-
脅威リサーチ注目の脆弱性:画像ファイルを利用した Apple OS X でのリモート コード実行
この脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。 ファイル形式にはさまざまな種類がありますが、その多くは特定の業界の特定の用途向けに設計されています。Apple は、OS X プラットフォーム上でさまざまな形式の画像データにアクセスするためのインターフェイスとして、複数の API を提供しています。Talos は、OS X での画像処理に関連したリモート コード実行の脆弱性として、次の脆弱性を公開しました:TALOS-2016-0171、TALOS-2016-0180、TALOS-2016-0181、TALOS-2016-0183、TALOS-2016-186。 TALOS-2016-0171 Tagged Image File…
続きを読む
